Avira更新保存Bug导致Windows盘算机在启动后死机

首页 > 清静研究 > 清静转达 > 清静简讯

Avira更新保存Bug导致Windows盘算机在启动后死机

宣布时间 2023-12-14

1、Avira更新保存Bug导致Windows盘算机在启动后死机

据媒体12月12日报道，，，，，自上周五以来，，，，，许多Windows用户报告了系统在启动后不久冻结的问题，，，，，这与Avira清静软件更新Bug有关。。。。Avira启动后约莫20秒，，，，，整个系统变得无响应，，，，，只能通过机箱上的重启按钮来重启电脑。。。。受影响的用户发明，，，，，唯一的调解步伐就是启动到清静模式的同时卸载Avira的软件，，，，，可是部分用户在完全删除Avira软件时遇到了难题。。。。Avira体现，，，，，该问题是由Avira内部防火墙导致的，，，，，于12月9日首次报告，，，，，并应通过12月11日的更新自动修复。。。。

https://www.bleepingcomputer.com/news/technology/avira-antivirus-causes-windows-computers-to-freeze-after-boot/

2、Insomniac Games遭到Rhysida攻击被勒索200万美元

媒体12月14日称，，，，，索尼体现正在视察其子公司Insomniac Games遭到的勒索攻击。。。。Rhysida声称入侵了Insomniac Games，，，，，并果真了部分被盗数据的截图，，，，，涉及内部邮件、护照副本、小我私家身份证以及与游戏资产或游戏玩法相关的图像。。。。该团伙威胁要拍卖被盗数据，，，，，给了Insomniac一周的时间往返应他们的要求，，，，，然后会将被盗数据宣布给出价最高者，，，，，起拍价为50比特币（约200万美元）。。。。

https://therecord.media/sony-investigating-ransomware-insomniac-games

3、微软披露使用OAuth应用的自动化BEC和挖矿等攻击

12月12日，，，，，微软宣布报告称，，，，，出于经济念头的攻击者正在使用OAuth应用来自动执行BEC和垂纶攻击、推送垃圾邮件以及装置虚拟机举行加密挖掘。。。。一个案例中，，，，，Storm-1283团伙建设了一个OAuth应用来安排挖矿虚拟机。。。。给目的造成了1-150万美元的损失，，，，，详细金额取决于攻击的一连时间。。。。另一个攻击团伙使用被熏染帐户建设的OAuth应用来维持长期性，，，，，并使用中心敌手(AiTM)垂纶工具包执行垂纶攻击。。。。而Storm-1286团伙通过OAuth应用举行了大规模的垃圾邮件分发活动。。。。

https://www.microsoft.com/en-us/security/blog/2023/12/12/threat-actors-misuse-oauth-applications-to-automate-financially-driven-attacks/

4、乌克兰最大运营商KYIVSTAR遭到攻击效劳暂时中止

据12月12日报道，，，，，乌克兰最大的运营商Kyivstar遭到攻击，，，，，移动和数据效劳受到影响。。。。该公司为乌克兰约2600万移动客户和凌驾100万宽带牢靠互联网客户提供效劳。。。。12日早上，，，，，该公司宣布遭到网络攻击，，，，，导致其效劳暂时中止。。。。现在，，，，，所有移动通讯和互联网会见均无法使用。。。。Kyivstar体现，，，，，此次清静事务并未影响任何小我私家数据，，，，，所有受影响且无法使用效劳的用户都将获得赔偿。。。。

https://securityaffairs.com/155701/hacking/cyberattack-brought-down-ukraine-kyivstar.html

5、英国国防部因数据泄露被羁系机构�？？？？？？罱�44万美元

12月13日报道称，，，，，英国国防部因未能�；；；；；；ぴ�2021年移民的阿富汗人的信息，，，，，被�？？？？？？�35万英镑（约合44万美元）。。。。信息专员办公室（ICO）体现，，，，，英国的阿富汗重新安顿和援助政策（ARAP）发送邮件时泛起过失，，，，，可能会导致职员伤亡。。。。由于发件人使用了"收件人"字段，，，，，其中245人的信息被意外地袒露给了所有收件人。。。。最初，，，，，国防部被判断没有"接纳适当的手艺和组织步伐"，，，，，被处以100万英镑的�？？？？？？�。。。。随后�？？？？？？罴踔�70万英镑，，，，，缘故原由是该部分在事务爆发后接纳的步伐。。。。最后，，，，，凭证ICO对公共部分�？？？？？？畹男禄ǎ�，，，，�？？？？？？畋患醢胫�35万英镑。。。。

https://www.infosecurity-magazine.com/news/ministry-defence-fined-afghan-data/

6、Check Point宣布11月份全球威胁指数的剖析报告

12月12日，，，，，Check Point宣布了11月份全球威胁指数的剖析报告。。。。报告指出，，，，，11月发明了新的AsyncRAT活动，，，，，通过恶意HTML文件被用来撒播隐藏的恶意软件。。。。下载程序FakeUpdates在暂时退出两个月后重新进入恶意软件排行榜，，，，，直接跃居第二位。。。。教育和研究行业仍然是11月遭到攻击最多的行业。。。。最容易被使用的误差是HTTP下令注入（CVE-2021-43936和CVE-2022-24086），，，，，影响了全球45%的实体

https://blog.checkpoint.com/research/november-2023s-most-wanted-malware-new-asyncrat-campaign-discovered-while-fakeupdates-re-entered-the-top-ten-after-brief-hiatus/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究